近(jìn)年(nián)來(lái),勒索病毒在全球肆虐。據統計(jì•↑),2020年(nián),全球勒索病毒受害者共支付約3.5↓<φ×億“贖金(jīn)”,相(xià<♦≈ng)比2019年(nián)增加311%。2021年(nián),勒索病π™ 毒造成的(de)經濟損失總量将達200億美€♣✘(měi)元,是(shì)2015年(nián)的(de£→✔÷)57倍。
一(yī)家(jiā)金(jīn)融投資公司的(de)首席執行(xí₩★ng)官正為(wèi)最近(jìn)的(de)行(xíng)情欣喜,準備Ω£在新的(de)一(yī)周大(dà)幹一(yīβ↑★)場(chǎng)。突然,秘書(shū)告訴他(tā☆≈)公司遭受網絡攻擊,電(diàn)腦(nǎo)♦♣•全部癱瘓,數(shù)據都(dōu)被加密,黑(hēi)客隻留下(xià)一φ↕↑∑(yī)封電(diàn)子(zǐ)信:要(yào)想恢複數(shù)據, ∏☆請(qǐng)交巨額贖金(jīn),否則公布貴司所有(yǒu)商業(yè)機σ®(jī)密……這(zhè)是(shì)勒索病毒攻擊 ♣的(de)典型場(chǎng)景,既能(néng)獲取敏感信息,又(y≤γòu)能(néng)勒索巨額錢(qián)财,不(bù)法黑(hē∞¥i)客對(duì)其“愛(ài)不(bù)釋手”。÷÷≈
一(yī)、做(zuò)好(hǎo)備份很(hěn)重要(y∑"ào)
今年(nián)10月(yuè)中旬,位于以色列北(bě≥≠i)部城(chéng)市(shì)哈代拉的(de)希β♣勒爾・亞菲醫(yī)療中心遭遇勒索病毒襲σ≥擊,計(jì)算(suàn)機(jī)系統癱瘓,幾乎所有(yǒu)醫(yī)療> ®數(shù)據全部丢失,其被迫暫停非緊急就(jiù)醫¶→(yī)服務,并向附近(jìn)醫(yī)♠λ院轉移部分(fēn)患者。然而,也(yě)許是(shì)未雨(yǔ)×±綢缪、早有(yǒu)準備,該中心急救、分(fēn)娩、重要(yào)手≥★'術(shù)等緊急醫(yī)療領域預先準備了(le)備份系統,并在一( ∏•←yī)線系統癱瘓後迅速啓動,正是(shì)這(zhè)些(xiē)平時(shí≤®)坐(zuò)“冷(lěng)≤✘±闆凳”的(de)“替補隊員Ω≈✘(yuán)”在關鍵時(shí)刻确保了(le"←α)對(duì)緊急就(jiù)醫(yī)患者的(de)正常治療≤↔。
網絡攻擊發生(shēng)後,以色列衛生(shēng)部迅速下(←₹♦≤xià)發通(tōng)知(zhī),要(yào ≥∞)求各醫(yī)療機(jī)構迅速紙(zhǐ± ₽<)質化(huà)打印醫(yī)療數(shù)β>據,預防更大(dà)規模的(de)新一(₽←→yī)輪攻擊。希勒爾・亞菲中心甚至恢複了(le)紙(zhǐ)質處方和(héδβ∑)人(rén)力傳遞檢查影(yǐng)像,一(yīεγ→)天之內(nèi)倒退到(dào)數(shù)十年☆(nián)前。
這(zhè)次事(shì)件(jiàn)♥σ♣β是(shì)以色列關鍵基礎設施首次被黑(hēi)客₽ ₹攻陷,給該國(guó)敲響了(le)警鐘(zhōng)。目前,以色列衛生(sh ∏$ ēng)部已經與美(měi)國(guó)數(shù)據保護軟件(jià↑→βn)公司Commvault開(kāi)展合作(zuò),更↓©α換和(hé)升級衛生(shēng)機(jī)構的(de)備份系統♦φ,防止在下(xià)一(yī)次勒索病毒攻擊中再次遭到<€(dào)嚴重損失。據說(shuō),Commvault采用(y↓✘←òng)人(rén)工(gōng)智能(néng≠ )等技(jì)術(shù)檢測網絡攻擊,可(kě)≥§有(yǒu)效防禦勒索病毒、保障數(shù☆)據安全。
二、防禦技(jì)術(shù)還(hái)需不(b&≤ù)斷創新
勒索病毒往往利用(yòng)一(yī)些(xiē)操作(zuò)β 系統漏洞實施攻擊,這(zhè)也(yě)是(shì)其重要(✔ yào)的(de)特征之一(yī)。大(dà)部分(fēn)安全軟件™≠<(jiàn)通(tōng)過代碼掃描方式判斷目标程序是♦δ&(shì)否為(wèi)鑽漏洞的(de)惡意∞$"程序。不(bù)過,這(zhè)就(jiù)出現(xiàn)了(le©<γ®)問(wèn)題,一(yī)旦勒索軟件(jiàn)使用(yòn€g)了(le)一(yī)種剛剛發現(xi> ↔àn)的(de)、安全軟件(jiàn)未覆蓋的(de)新漏洞,則其幾$✔←乎可(kě)以暢通(tōng)無阻地(dì)攻入目标系統。×換句話(huà)說(shuō),常規安全軟件(jiàn)可(kě) ≤¶以防禦已經出現(xiàn)過的(de)勒索₽ 病毒,但(dàn)很(hěn)難防禦使用(yòng)新漏洞的≠φ≠(de)新型勒索病毒。
三、針對(duì)一(yī)般的(de)勒索λ ♦病毒應急處理(lǐ)方法:
1、斷網處理(lǐ),防止勒索病毒內(nèi)網傳播©≤感染,造成更大(dà)的(de)損失。
2、查找樣本和(hé)勒索相(xiàng)關信息,确認是(shì)哪∑≠σ個(gè)勒索病毒家(jiā)族的(de)樣本。
3、确認完勒索病毒家(jiā)族之後,看(kàn)看(kàn)是(shì)€∞• 否有(yǒu)相(xiàng)應的(deσβ)解密工(gōng)具,可(kě)以進行(λφxíng)解密。
4、進行(xíng)溯源分(fēn)析,确認是(shì)通¥ σ(tōng)過哪種方式傳播感染的(de)進來(lái)的(d¶ ↓e),封堵相(xiàng)關的(de)安全漏洞。
5、做(zuò)好(hǎo)相(xiàng)應的(de↓♠§↓)安全防護工(gōng)作(zuò),以防再次感染。找專業ε♦(yè)的(de)網絡安全供應商幫助你(nǐ)規劃網絡安全,評估♦γ網絡風(fēng)險情況。清理(lǐ)內(nèi)網存在的(<<de)其它已經中毒但(dàn)還(hái)沒發作(zuò)的(de)♠ ↓電(diàn)腦(nǎo)。攔截外(wài)部可∞∞(kě)能(néng)再出現(xiàn)的(de)感•≥染可(kě)能(néng)性。